Full Cone
- Symmetric 방식은 보안성이 높지만 그만큼 속도에서 느려질 수 밖에 없다.
- 이런 점을 보완하기 위한 것이 Full Cone 방식
-
그림과 같이 포트 번호만을 바꾸며 해당 포트로 유입되는 모든 것을 원래 호스트로 보내게 된다.
-
레코드가 추가되는 순간 모든 것을 통과시키기 때문에 만약 웹서버B에서 테이블에 있는 곳으로 데이터를 보낸다면 통과가 된다는 취약점이 있다.
-
게임과 같이 빠른 통신이 중요한 곳에서 사용하기 좋은 형태
-
Full Cone은 빠르지만 보안에 취약한 점이 있었다.
-
무조건 열어주는걸 막자해서 나타남.
(IP)Restricted Cone NAT
- Full Cone이 IP와 Port를 다 막았다면 Restriced Cone은 IP까지 체크하고 통신.
- 다른 웹 서버의 개입을 방지 가능.
Port Restricted Cone NAT
- Port만 보는것이 아닌 Port까지 다 체크한 뒤 통신을 허용
- 더 느려지는건 당연하지만 통신하던 웹 서버의 다른 포트 개입까지 방지 가능.
공부!